Store hotelkæder og flyselskaber er yndede ofre for hackere og andre cyber-kriminelle, fordi de som regel ligger inde med masser af personlige informationer om kunder – navne, adresser, telefon, pasnummer, kreditkort og konti.
Nu har den igen været gal hos Marriott hotel-kæden, Faktisk for syvende gang siden 2010, skriver den amerikanske online blog Databreaches.net.
Denne gang nåede hackeren eller hacker-gruppen ikke at gøre den store skade, inden de blev opdaget og politiet tilkaldt.
Den cyber-kriminelle kom åbenbart ind i Marriott koncernens it-systemer via en ansats pc og de sociale medier. Det skete på BWI Airport Marriott Hotel i amerikanske Maryland.
Her lykkedes det at downloade 20 GB data, inden hullet blev opdaget. Da havde hackeren allerede prøvet at afpresse hotelkæden og betale en løsesum, hvilket Marriott dog nægtede.
Angrebet skal være foregået for en måned siden, men blev først offentliggjort for et par dage siden. Marriott har nu indrømmet, at data-lækagen er sket.
Ifølge hotelkæden har hackerne haft adgang til dets netværk i mindre end et døgn, for de blev opdaget af selskabets egne systemer til it-sikkerhed.
Verdens største hotelkæde skal være offer for nok et hacker-angreb. (Foto: Frequent Miler)
Marriott hævder, at de kriminelle kun fik fat i data mellem 300 og 400 personer, hvoraf de fleste er tidligere ansatte i hotel-koncernen.
Hotelkæde siger i en anden udtalelse, at det meste information, som hackerne fik fat i, var ”ikke-følsomme forretnings-data vedrørende driften af den pågældende hotel-ejendom.”
Desuden skal hackede pc ikke have haft forbindelse til Marriott-kædens centrale it-netværk, gæste-reservations-systems-software eller betalings-systemer.
De amerikanske online medier CyberScoop og Databreaches.net fortæller imidlertid noget helt andet: De skal være i besiddelse af skærmbilleder, der viser booking dokumenter for flybesætninger og data fra flyselskabernes og rejsebureauers kreditkort.
Ifølge Databreaches er den nye lækage mindst den syvende kendte episode hos Marriott, der er verdens største hotelkæde.
Den mest kendte stammer fra november 2018, hvor hackere brød ind i booking-databasen hos Marriott datterselskavet Starwood. Her stjal de personlige data på 383 millioner gæster – blandt dem pasnumre på 5,3 millioner.
Englands datamyndigheder idømte senere Marriott en bøde på 18,4 millioner pund – ca. 160 millioner kroner – for dårlig it-sikkerhed….
(Indledningsfoto til artiklen: Gerd Altmann / Pixabay)
Skriv et svar